漏洞描述
蓝凌 EIS 智慧协同平台是一款面向企业的智慧协同办公平台,提供高效的协同办公解决方案。该平台的 /third/WeChart/Pages/UniformEntry.aspx 接口存在 SQL 注入漏洞,攻击者可以通过构造恶意的 SQL 语句,未经授权地访问或篡改数据库中的敏感数据,可能导致数据泄露或系统被破坏。
蓝凌 EIS 智慧协同平台 /third/WeChart/Pages/UniformEntry.aspx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
-
landray-eis-saveimg-fileupload: 蓝凌EIS智慧协同平台任意文件上传 POC
2025-09-01 | 蓝凌EIS智慧协同平台FOFA: icon_hash="953405444" ZoomEye: app:"蓝凌EIS智慧协同平台" -
蓝凌EIS validate 存在SQL注入漏洞 无POC
2025-08-22 | 蓝凌EIS validate蓝凌EIS validate 存在SQL注入漏洞,攻击者可以利用该漏洞获取数据库敏感信息。 -
蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞 无POC
2025-08-21 | 蓝凌EIS智慧协同平台蓝凌EIS智慧协同平台是一款广泛应用于企业协同办公的管理平台。该漏洞存在于/Mobile/mobile_send.aspx接口中,攻击者可以通过构造恶意的SQL语句注入参数,获取数据库版本信息或执行其... -
landray-zhihuixietong-dingusers-sqli: 蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 POC
2025-09-01 | landray zhihuixietong蓝凌智慧协同平台eis集合了非常丰富的模块,满足组织企业在知识、协同、项目管理系统建设等需求。蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 FOFA: body="... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...